O que é exatamente a Lei Geral de Proteção de Dados? Como a LGPD afeta a gestão de clínicas e consultórios? Como segui-la? Continue a leitura e tire as suas dúvidas neste artigo que preparamos.
Índice
Hoje, a tecnologia é essencial em praticamente todos os aspectos da nossa vida. Existem locais de trabalho onde, se a internet cai, não há como as pessoas trabalharem. Na medicina, a digitalização dos processos também se tornou uma realidade, aumentando a qualidade do atendimento oferecido para o paciente.
Mas no meio de tantas ferramentas digitais, as pessoas começaram a se preocupar com os seus dados pessoais. Isso obrigou o governo a criar normas para regularizar a coleta, armazenamento e compartilhamento de informações sensíveis.
Foi assim que a Lei Geral de Proteção de Dados, também conhecida como LGPD, surgiu. Ela tem como principal objetivo proteger os direitos das pessoas em relação aos seus dados pessoais no Brasil. Apesar de ter sido criada em 2018 e entrado em vigor em 2020, ainda há muitas empresas que não adaptaram os seus processos, correndo risco de sofrer penalizações.
Continue lendo para saber mais sobre essa lei, entender como funciona e conferir nossas dicas para segui-la.
O que é a Lei Geral de Proteção de Dados (LGPD)?
De forma mais técnica, a Lei Geral de Proteção de Dados é o nome popular da Lei nº 13.853 que foi criada para dispor o tratamento de dados pessoais nos meios físicos e digitais por pessoa natural ou jurídica. A partir dela, o governo federal focava em proteger os direitos de liberdade e privacidade dos brasileiros.
Não entendeu nada? Calma que vamos explicar. A LGPD, basicamente, estabelece critérios que devem ser seguidos ao coletar, manipular, armazenar e compartilhar qualquer dado do seu paciente, especialmente os sensíveis, como:
- origem racial ou étnica;
- convicção religiosa;
- opinião política;
- filiação a instituições;
- informações sobre a saúde ou vida sexual e
- dados genéticos ou biométrico.
Em 2020, essa lei entrou em vigência em todo o território nacional, mas ainda há empresas que não conhecem e nem seguem as exigências estabelecidas.
Quais são as exigências da LGPD?
A Lei Geral de Proteção de Dados conta com diversas exigências que devem ser compreendidas por todas as empresas, inclusive por instituições de saúde. O ideal é que todos os gestores façam uma leitura com bastante atenção e, se possível, contratem um advogado especializado em segurança digital para tirar suas dúvidas e ter seus processos avaliados.
Vale ressaltar que caso algum problema ocorra, cabe a sua empresa reportar o erro para a Autoridade Nacional de Proteção de Dados e, claro, para os seus pacientes. É importante ainda entender que o não cumprimento da legislação pode trazer sérios problemas para o negócio, como multas, processos e, em alguns casos, impossibilidade de coletar dados, o que impossibilita o trabalho das clínicas médicas.
Agora que você sabe algumas das principais exigências da LGPD, deve estar se perguntando como exatamente você pode garantir toda essa segurança para seus pacientes. Confira como seguir a Lei Geral de Proteção de Dados da melhor forma. Acompanhe!
Como adaptar os processos considerando a lei?
Apesar da implementação da lei ter começado em 2020, ainda há muitas empresas que não adaptaram os seus processos. Como consequência, estão oferecendo menos segurança para os seus pacientes e ainda correm o risco de ter problemas legais.
Para mudar essa situação, é preciso entender mais sobre a Lei Geral de Proteção de Dados e buscar por incoerências entre o que é previsto e o que é feito. Um dos problemas mais comuns é o uso de ferramentas, como Microsoft Word e Google Docs, que não fornecem a segurança exigida pela legislação. Isso também se aplica a formulários de papel!
Por isso, investir em ferramentas como softwares médicos, com empresas responsáveis e dedicadas com o uso seguro e responsável das informações do sistema, pode ser uma ótima solução para os profissionais de saúde que desejam seguir as exigências da LGPD.
Pensando em ajudar você, separamos 5 dicas para adaptar a gestão da sua clínica. Vamos conferir?
1. Os dados dos pacientes só poderão ser armazenados com autorização
A Lei Geral de Proteção de Dados é clara: as informações dos pacientes só podem ser coletadas e armazenadas com autorização. Essa autorização vale para sistemas, informações registradas em papel e qualquer outro tipo de armazenamento.
Essa exigência também vale para dados registrados antes da lei começar a ser vigente. Ou seja, sua clínica precisa excluir essas informações ou entrar em contato com antigos pacientes para pedir a sua autorização.
Já para pacientes novos, recomendamos que você pense em um método para tornar a autorização um processo simples e rápido. Uma boa ideia é colocar no próprio formulário uma caixinha para assinalar falando sobre essa coleta.
Outra preocupação válida é adaptar os processos dos seus canais digitais. Se você faz a coleta de informações por meio do seu site, por exemplo, é preciso criar uma Política de Privacidade e solicitar a autorização em todos os formulários disponíveis.
2. Mensagens trocadas entre médico e paciente fora do consultório deverão garantir proteção
É permitido a conversa entre médico e paciente fora do consultório, porém, essas mensagens também deverão seguir as normas da Lei Geral de Proteção de Dados. Isso quer dizer que toda a comunicação deve ser criptografada.
Pode parecer algo complexo, mas atualmente há diversas ferramentas que já fazem isso de forma automática, como é o caso do WhatsApp e do Telegram. Além disso, o próprio Gmail conta com uma tecnologia de criptografia. O seu papel aqui é escolher os canais mais adequados e detalhar no Relatório de Impacto à Proteção de Dados Pessoais o seu uso.
3. A clínica deve ter uma pessoa ou empresa responsável pela proteção de dados
Como já mencionado no artigo, as instituições de saúde deverão nomear um responsável pela gestão de toda a parte de proteção de dados da clínica. Caso não tenha nenhum profissional capaz de desempenhar essa função, é possível terceirizar o serviço.
Para isso, é preciso procurar por empresas que seguem as normas ISO 27.001 e ISO 27.779, que tratam de temas como a contração de parceiros para a área da saúde. É importante ressaltar aqui que a contração é sua responsabilidade, assim como o não cumprimento da lei.
4. O uso dos dados dos pacientes devem ser totalmente transparentes
A partir do momento que os pacientes entregam a autorização para que seus dados sejam coletados e armazenados na clínica, eles devem ser informados sobre como suas informações serão utilizadas. Isso quer dizer que toda ação realizada deve estar prevista para evitar problemas legais.
Se a instituição de saúde for compartilhar ou usar algum dado em outra ferramenta, é preciso falar isso para o paciente antes dele autorizar a coleta. Além disso, tudo que for coletado deve estar disponível para a Autoridade Nacional de Proteção de Dados, o órgão responsável pela fiscalização da Lei Geral de Proteção de Dados.
5. Os dados dos pacientes deverão ser sempre criptografados
Assim como todas as mensagens devem ser criptografadas, o mesmo vale para os dados fornecidos pelo cliente em meios eletrônicos. Seja em uma landing page, uma plataforma de agendamento online ou até mesmo em um software médico, todas as informações precisam estar seguras. Por esse motivo, é importante procurar por ferramentas que já contam com essa função.
Caso os dados não tenham necessidade de serem armazenados, eles deverão ser apagados para fornecer ainda mais segurança para os pacientes. Para falar mais sobre essa lei e sua importância para as clínicas, criamos uma live completa sobre o tema. Dê play e confira.
Ao ter qualquer dúvida sobre a Lei Geral de Proteção de Dados, procure um advogado especializado para entender mais sobre a legislação e ter o auxílio necessário para adaptar os seus processos. Você também pode contar com a E-saúde para isso!
Lembre-se de fazer isso o quanto antes! O não cumprimento da LGPD reduz a autoridade da sua instituição de saúde e ainda aumenta as chances de ter problemas legais.
Para ver mais dicas focadas em clínicas, não deixe de nos seguir no Facebook e no Instagram!
